2016-0945: QEMU, KVM: Mehrere Schwachstellen ermöglichen u.a. eine Privilegieneskalation
Historie:
- Version 1 (2016-06-13 17:15)
- Neues Advisory
- Version 2 (2016-06-29 11:22)
- Für SUSE Linux Enterprise Server 11-SP3-LTSS stehen Sicherheitsupdates für KVM (Kernel-based Virtual Machine) bereit. Die Schwachstellen CVE-2015-5278, CVE-2015-5279 und CVE-2015-6855 wurde zusätzlich aufgenommen, die Schwachstellen CVE-2015-8567, CVE-2015-8568, CVE-2015-8744, CVE-2015-8745, CVE-2015-8817, CVE-2015-8818 und CVE-2016-4952 werden durch dieses Sicherheitsupdate nicht adressiert.
- Version 3 (2016-06-29 13:48)
- Für SUSE Linux Enterprise Server 12-SP1 und Desktop 12-SP1 stehen Sicherheitsupdates für QEMU bereit. Die Schwachstelle CVE-2016-2197 wurde zusätzlich aufgenommen, die Schwachstellen CVE-2014-3615 bis CVE-2015-5279, CVE-2015-6855, CVE-2015-7295 und CVE-2016-2197 werden durch dieses Sicherheitsupdate nicht adressiert.
- Version 4 (2016-07-07 11:45)
- openSUSE stellt für die Distribution openSUSE Leap 42.1 ein Sicherheitsupdate für QEMU bereit. Die älteren Schwachstellen CVE-2014-3615 bis CVE-2015-5279, CVE-2015-6855 sowie CVE-2015-7295 werden in dem Sicherheitsupdate nicht aufgeführt, wurden zum Teil aber durch vorhergehende Sicherheitsupdates adressiert.
- Version 5 (2016-07-11 19:30)
- Für SUSE Linux Enterprise Server 11-SP4 steht ein Sicherheitsupdate für KVM (Kernel-based Virtual Machine) bereit, das die Schwachstellen mit Ausnahme von CVE-2015-8567, CVE-2015-8568, CVE-2015-8744, CVE-2015-8745, CVE-2015-8817, CVE-2015-8818, CVE-2016-2197 und CVE-2016-4952 behebt.
Betroffene Software
Virtualisierung
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in QEMU und KVM ermöglichen in den meisten Fällen einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen, das Ausführen beliebigen Programmcodes sowie die Ausweitung seiner Privilegien. Das Bewirken eines Denial-of-Service-Zustandes und das Ausspähen von Informationen ist auch einem lokalen, nicht authentifizierten Angreifer möglich. Ein Denial-of-Service-Angriff kann zusätzlich auch von einem entfernten, authentifizierten und einem nicht authentifizierten Angreifer im benachbarten Netzwerk ausgeführt werden.
SUSE veröffentlicht für die SUSE Linux Enterprise 12 Produkte Server und Desktop Sicherheitsupdates zur Korrektur der Schwachstellen.
Schwachstellen:
CVE-2014-3615
Schwachstelle in QEMU ermöglicht das Ausspähen von InformationenCVE-2014-3689
Schwachstelle in vmware_vga in QEMU ermöglicht PrivilegieneskalationCVE-2014-9718
Denial-of-Service-Schwachstelle in QEMUCVE-2015-3214
Schwachstelle in QEMU erlaubt das Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2015-5239
Denial-of-Service-Schwachstelle in QEMU-KVMCVE-2015-5278
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-5279
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit Rechten des DienstesCVE-2015-5745
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-6855
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-7295
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-7549
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8504
Schwachstelle in QEMU erlaubt Denial-of-Service-AngriffCVE-2015-8558
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8567
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8568
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8613
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8619
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8743
Schwachstelle in QEMU ermöglicht Ausspähen von Informationen und weitere AngriffeCVE-2015-8744
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8745
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8817
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2015-8818
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-1568
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1714
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff und Ausführen beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-1922
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-1981
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2197
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2198
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2538
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2841
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2857
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-2858
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-3710
Schwachstelle in QEMU ermöglicht Ausführung beliebigen Programmcodes mit den Rechten des DienstesCVE-2016-3712
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4001
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4002
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4020
Schwachstelle in QEMU ermöglicht Ausspähen von InformationenCVE-2016-4037
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4439
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4441
Schwachstelle in QEMU ermöglicht Denial-of-Service-AngriffCVE-2016-4952
Schwachstelle in QEMU ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.